用户认证的安全测试

主要分为以下几点:

    • 明确区分系统中不同用户的权限
    • 系统中会不会出现用户冲突
    • 系统会不会因为用户权限的改变照成混乱
    • 用户登录密码是否可见、可复制
    • 是否可以通过绝对路径登录系统(拷贝用户登录后的链接直接进去系统)
    • 用户退出系统后是否会删除了所有签权标记,是否可以使用后退按钮不通过输入口命令进入系统  

参考文档:http://blog.csdn.net/flm2003/article/details/4359703  

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/hyzhou/p/2234526.html